上周，《国家信息化发展战略纲要》(以下称“纲要”)出台，大体上描述了中国实现信息化发展、建设网络强国分“三步走”的战略路径，较为明确的回答了中国将如何建设网络强国的问题。这是一份专门针对网络安全与信息化发展的文件。前言里有一段话，指出了中国建设网络安全与信息化的工作，在国家整体战略中所处的位置，即“贯彻以人民为中心的发展思想，统筹国内、国际两个大局，统筹发展、安全两件大事，坚持走中国特色信息化发展道路，坚持与实现‘两个一百年’奋斗目标同步推进”，网络安全和信息化工作成为实现“两个一百年奋斗目标”的战略保障。

关于这份纲要与网络安全相关的内容，可以从以下七个方面进行解读：

第一，网络安全和信息化并重。长期以来，中国发展信息化都面临着一个争论：先保证网络安全，还是先搞信息化?这是关乎中国未来发展前途的重要问题。今年4月19日，习近平总书记在《网络安全和信息化工作座谈会上》发表了讲话，习主席明确提到“网络安全和信息化是一体两翼，不可或缺，是一个整体”。显然，这个纲要是在继承“四一九讲话”精神的基础上，延伸出的一份细化的发展战略纲要文件。而且，我们可以发现这份纲要的目标就是实现安全的信息化发展，同时，信息化发展是为了最大程度地保障国家网络安全，实现国家安全。

第二，这个纲要包含了“三步走”的战略目标。纲要明确提出2020年、2025年以及本世纪中叶这三个重要的时间节点。2025年要实现的四项战略目标包括：实现技术先进、产业发达、应用领先、网络安全坚不可摧。这一信息化发展战略不仅直接指出了技术、产业和应用这些传统的信息技术指标，还从宏观意义上提出以实现“网络安全坚不可摧”为目标。也就是说，整个信息化战略在布局设计的前端，不只是单纯地强调一些信息化的指标，同时，也考虑到了网络安全的重要性。然后，本世纪中叶的目标是“信息化全面支撑富强、民主、文明、和谐的社会主义现代化国家建设，网络强国地位日益巩固，在引领全球信息化发展方面有更大作为。”由此可见，纲要最终的目标是建设网络强国。而对于网络强国来说，网络安全和信息化是不可或缺的两根支柱，是一个并行的整体。

第三，纲要重申和明确了网络安全和信息化之间的辩证统一关系。在实现网络安全方面，纲要讲了六项基本方针，其中最后一项明确讲到“网络安全和信息化是一体之两翼、驱动之双轮”，在此基础上，又提出“统一谋划、统一部署、统一推进、统一实施，做到协调一致、齐头并进，切实防范、控制和化解信息化进程中可能产生的风险，以安全保发展，以发展促安全，努力建久安之势、成长治之业”。

上述这段话可以理解为：无论面对多大的困难，我们的目标是要实现信息化的均衡发展，以安全保障发展，用发展来促进安全。此外，这里提到的“安全”并不仅仅是指传统技术意义上的“网络安全”，它还包括国家安全，以及宏观战略意义上的安全问题。

第四，纲要聚焦核心技术的突围，初步明确了从现在开始到本世纪中叶，中国如何改变核心技术受制于人这种被动局面的路径。纲要讲到“建立安全可控的信息技术体系，以及把握发展和安全的主动权”。关于信息技术体系核心技术这一块，纲要提到“要以信息化思想弥补单点弱势，达到国际先进、安全可控的核心技术体系，打造集成电路、技术软件和信息之间的薄弱环节，实现根本性突破”。这是一个具体而且宏大的战略目标，说的是要软硬件一体，并且要在整个产业链、供应链上实现根本性的突破。关于如何实现核心技术突破的问题，总书记在讲话中也有清晰的表述。

纲要战略目标

第五，纲要首次较为明确地披露了中国网军建设的部分构想。习总书记曾经明确指出，没有网络安全就没有国家安全，没有信息化就没有现代化。从那时开始，尤其是经过组建战略支援部队等大动作之后，中国如何建设自己的网军，回应美国网军在网络安全领域构成的冲击和挑战，就是各方高度关注的战略问题。此次在纲要中，中国对建设网军，以及网络时代保障国家安全的战略能力方面，初步披露了部分构想，纲要的第六大部分最具代表性。特别提到了“加快信息强军、构建现代军事力量体系”。在这个军事化体系中，关于强军的问题讲了三点：加强体系化建设、提高实战化训练水平、深化军事斗争准备。可以说这三点为中国信息化军队建设指出了一个清晰的方向。指明了在信息化建设过程当中，军队保障国家网络安全的任务。指出信息化要积极适应国家安全形式新变化、信息技术发展新趋势和强军目标的新要求，坚定不移地把信息化作为军队现代化建设的一个方向。在这个思想上推动军队信息化，建设军队信息化建设，着重提升军队的作战能力、应对现代化战争的能力。

值得一提的是，总纲第一次讲到提高士兵的实战化训练水平，而且，还把这个问题讲得很明确。提出开展“以信息主导、信息对抗、精确作战、权益启动和网域掌控”为主要特征的检验性对抗性演习。“网军”是军队改革的产物，相当于一个战略支援司令部。中国“网军”建设的总体方针和制度，从这些条款中可以略窥一二。

第六，纲要将信息化发展与国家宏观网络安全战略相结合，提出了较为明确的优先任务。这表现为纲要第54条到56条，就如何在复杂形势下有效保障网络空间安全，提出了一些需要聚焦的战略方向。

第54条，讲的是“维护国家网络主权和国家安全，依法管理我国主权范围内的网络活动，捍卫我国网络主权”。这一条对构成国家安全威胁的网络活动作了明确的定义，提出“防范和打击通过网络分裂、煽动叛乱、颠覆政权、破坏统一的行为”，这是国家在原则问题上的表态，并明确列出了网络安全的“红线”。

第55条，明确并单独提出了关键信息基础设施安全保障的问题，强调了要构建关键信息基础设施的安全保障体系，建立网络安全审查制度，健全信息安全等级保护制度等重要政策。其中，“建立政府、行业与企业网络安全信息有序共享体制”这一点值得关注，因为这是各国在建立和完善网络安全必须要做的一个事情。这也是中国第一次提出这一问题。以前，社会各界对这一方面颇有争议，政府部门和企业、行业之间如何协调的问题始终没有讲清楚。怎样实现政府与行业、企业网络安全信息有序共享?实现有效共享之后的应急响应机制是否能做出相应的调整?毫无疑问，这些都是需要人们日后继续关注的问题。

第七，纲要明确了具有战略优先性的若干专项工作。纲要明确指出，基础理论研究和关键技术研发、网络安全态势感知能力和重大事件应急处理机制、网络安全支撑体系是支撑实现网络安全的三个重要环节，三者环环相扣，形成完整的闭环，确保网络安全建设，使国家安全的技术能力得以提升。后续值得关注的重点之一就是全天候、全方位感知安全态势的系统能否落实。美国政府有一套“爱因斯坦系统”，它的政府网络以及与政府相关的一些企业网络都能受到有效保护。相比之下，中国在这方面能不能做出这样的东西?能不能做出属于自己的一套“爱因斯坦系统”?长久以来，包括研究界、一线政府部门在内的社会各界均对网络完全系统呼吁已久。如今，这些都已经写进了信息化发展纲要里，就看经过一段时间的实施之后，能不能带来令人可期的改善。

纲要在实施过程中，还有许多协调问题。比如，一些比较重要同时又相对比较强势的部门之间如何协调?这就要看在战略推进过程中具体的政策创新和制度创新。离开政策创新和制度创新，这个纲要的宏观要求可能是难以实现的。另外“加快中国特色新型信息化制度建设，完善重大政策、重大项目的专家咨询制度”，这个在政策层面和实践层面上如何加以有效保证，也是一个值得关注的问题。